众所周知，通信一旦中断，运营往往也会很快停滞。那些在恶劣且不可预测环境中运行的组织机构，如应急响应、公用事业和关键基础设施等等，都面临一个关键的现实：安全连接绝不是可有可无的选项。关键基础设施环境和信息物理系统（CPS）之间的关联正日益加深，移动指挥中心、远程变电站和分布式控制系统都高度依赖于IT和OT技术的融合。这种融合使运营资产暴露在传统安全方案难以应对的新型威胁之下。

如今，Fortinet与Parsec、Westermo达成的全新战略合作可以精准应对这一挑战。

Fortinet与Parsec联合发布了应急连接套件（ECK），这是一个加固型移动箱式天线设备，内部预装了Fortinet安全网络产品。这种“即取即用”的技术解决方案标志着Parsec正式加入Fortinet联盟合作伙伴计划。双方共同打造了一种安全且可快速部署的连接解决方案，该解决方案专为高度移动性、关键任务型环境而设计——在这类环境中，传统网络通常都不可用、不可靠或已经遭到破坏。

此外，将Westermo的WeOS加固型交换机和蜂窝路由器集成到Fortinet安全架构中，可以为关键任务型工业环境客户提供稳定、有韧性且安全的网络连接，保障现场设备、变电站和控制中心之间的可靠通信。

Fortinet与Parsec带有定制品牌标识的“斗牛犬”型ECK

连接中断的现实挑战

在灾难、远程作业或战术部署期间，通信故障经常发生在最关键的节点。天气导致的中断、基础设施损坏以及固定网络的局限性，往往会在团队协调应急工作、保护人员和恢复基本服务时精准切断连接。

在这种情况下，应急响应人员、工业运维人员和基础设施团队需要可靠的连接，能够安全访问应用程序、数据和协作工具。这种访问必须满足一致的安全性、可见性和合规管控，并且必须在数分钟内快速完成搭建，而无需依赖固定的基础设施或复杂的现场集成。

Fortinet与Parsec联合打造的ECK旨在弥合紧急运营需求与实际连接限制之间的差距。Fortinet与Westermo的合作则致力于为固定的关键基础设施站点提供稳定、安全的连接。

专为移动和固定CPS打造

应急响应人员无需在现场组装Fortinet与Parsec的ECK组件。它是一套完全集成、预配置、预组装且经过验证的解决方案。这种验证确保了整套系统在实际部署环境中按照预期运行。每个组件都经过精心挑选，每项配置都专为协同工作而设计。

ECK解决方案的核心是Fortinet加固型设备，旨在移动、临时和恶劣环境中提供先进的安全防护、SD-WAN和集中管理能力。即使网络部署在传统的基础设施之外，这些能力也能实现一致的安全策略、加密流量检测和运营可见性。

Parsec通过加固型外壳和获得专利的高增益天线技术对这个设备进行完善，旨在最大化蜂窝、卫星和Wi-Fi连接的性能。这些组件能够承受运输颠簸、暴露在恶劣环境之下和在现场持续使用的情况，而标准的网络设备在这类条件下往往无法正常运行。

总之，该解决方案提供了安全的连接能力，可在数分钟内完成部署，且能在严苛的实际应用环境中稳定运行，值得信赖。

Westermo Lynx 5612，一款用于能源系统的紧凑型高性能交换机

Westermo解决方案则实现了Westermo WeOS交换机、路由器与Fortinet产品之间的无缝兼容。通过支持标准VPN协议（IPsec）实现网络互通，从而在分布式工业资产之间建立安全、加密的通信链路。Westermo设备可以直接与FortiGate防火墙建立站点到站点或远程访问VPN隧道，保障现场站点、变电站和控制中心之间的流量受到高强度加密和基于策略的访问控制。

FortiAuthenticator可与Westermo WeOS交换机、路由器集成，以强化访问网络的用户和设备的认证流程。通过远程认证拨号用户服务（RADIUS）或终端访问控制器访问控制系统（TACACS+）协议，FortiAuthenticator可提供集中身份管理，支持有线和无线连接的多因素认证和精细化访问策略，确保只有授权人员才能访问关键基础设施要素，从而加强IT和OT环境的安全性。

FortiPAM通过管理特权凭证和对行政工作实施会话监控，进一步扩展了对Westermo WeOS交换机和路由器的安全访问和监督范围。通过与这些设备的集成，FortiPAM帮助组织机构控制和审计对敏感网络及运营功能的访问，降低未经授权变更的风险，并满足合规要求。

两种型号均适配移动场景

应急连接套件提供两种配置，每种都针对不同的运营需求进行了优化。

l Parsec Bloodhound ECK

Parsec Bloodhound ECK专为极致的移动性而设计。它基于FortiExtender Vehicle 511G构建，通过eSIM和双物理SIM卡，提供多家运营商的5G连接，并在纤薄、加固的外形中集成了Wi-Fi 6。这种配置非常适合应急车队、移动指挥单元、执法部门和需要在移动状态中保持连接的现场团队。

支持eSIM意味着无需任何物理操作即可办理和变更运营商订阅服务，而额外支持双物理5G/LTE SIM卡槽，使团队能够随着网络条件变化，在多家运营商之间保持主备链路的连接状态，从而提高动态环境中的可用性和弹性。

l Parsec Pitbull ECK

Parsec Pitbull ECK专为移动部署中的极致弹性而设计。它结合了双5G公共和私有无线广域网（WWAN）、配有Fortinet AP的Wi-Fi，以及星链技术，可以应对严重的基础设施中断或远程部署。此外还有内置电池，以便在没有基础设施可用时保持安全连接正常运行，所有这些都收纳在一个符合随身行李标准的、轮式加固型箱体中。

Pitbull的核心是FortiGate Rugged 70G-5G-DUAL，能提供ASIC驱动的安全防护、SD-WAN智能调度和零信任执行能力。这种配置使团队能够为灾难响应、政府业务连续性运行和关键基础设施恢复工作建立安全的移动分支。

这两种套件都支持Fortinet的集中策略执行、加密流量检测和统一管理能力，即使网络发生移动或扩展，也能保障统一防护和运营管控。

Fortinet与Parsec ECK系列产品

为关键任务运营而设计

Fortinet与Parsec的应急连接套件是为真实环境部署而设计，而非实验室环境。这种套件坚固、抗冲击、符合TSA标准，并配有支持便携性和断电场景的集成电池系统，即使在基础设施受损、不可用或仍在恢复中的环境中也能进行部署。

适用场景包括应急响应通信、移动基础设施连续性保障、战术和防御行动、公用事业恢复、公共安全事件处置以及灾难恢复等等。在这些场景中，网络延迟或中断会直接影响响应协调、服务恢复和运营连续性。在每种情况下，这些解决方案的目标都是一致的：在条件不可预测且基础设施受限的情况下，提供安全、可靠的连接。

FortiGate Rugged 70G-5G-DUAL 和 FortiExtender Vehicle 511G

Fortinet与新联盟伙伴：为实际环境构建安全连接

总之，这些新的合作整合了Fortinet的安全网络和OT安全能力、Parsec的天线和外壳创新技术，以及Westermo强大的工业数据通信解决方案。这些联合解决方案展示了Fortinet开放架构生态系统如何助力合作伙伴打造专为实际运营挑战而构建的集成解决方案。